_
_
_
_
Tecnolog¨ªa
SEGURIDAD EN LA RED

Las claves del virus inform¨¢tico 'C¨®digo rojo II'

Madrid -
Facebook
Twitter
Bluesky
Linkedin
Copiar enlace

C¨®mo infecta los ordenadores

C¨®digo rojo II se sirve del mismo sistema de infecci¨®n que usa C¨®digo rojo. Se trata de un agujero de seguridad en los ordenadores que tengan instalado Windows 2000 y Windows NT, as¨ª como el servidor Internet Information Server (IIS) de Microsoft.

C¨®mo se propaga

Del mismo modo que su predecesor: buscando ordenadores que no hayan tapado el agujero de seguridad de IIS. No obstante, el sistema de b¨²squeda es m¨¢s preciso, puesto que rastrea primero las ¨¢reas m¨¢s cercanas a la m¨¢quina infectada.

C¨®mo ataca

A diferencia de su predecesor, C¨®digo rojo II no est¨¢ programado para lanzar un ataque contra otras m¨¢quinas.

Sus posibles efectos

Abre una puerta trasera en los ordenadores que infecta. Despu¨¦s de varios d¨ªas de propagaci¨®n, este virus podr¨ªa dejar tras de s¨ª un reguero de varios miles de ordenadores abiertos al ataque de terceras personas.

M¨¢s informaci¨®n
Dos nuevas versiones del virus 'C¨®digo Rojo' infectan la Red
Cronolog¨ªa del 'C¨®digo Rojo', el virus que puso en jaque a la Casa Blanca
Las claves del virus 'C¨®digo Rojo'
Alerta en EE UU ante un nuevo ataque del 'C¨®digo Rojo'

C¨®mo puede saberse si un ordenador ha sido infectado

El virus copia un archivo en el directorio principal del disco duro (c:explorer.exe ¨® d:explorer.exe). Adem¨¢s, incluye el archivo root .exe en las carpetas scripts y msadc del IIS.

C¨®mo puede limpiarse un ordenador infectado

Actualmente, el Instituto Sans, un organismo estadounidense que colabora con el FBI, est¨¢ trabajando en un documento que explica c¨®mo limpiar los ordenadores infectados por C¨®digo rojo II. En cualquier caso, los expertos aseguran que no existe un modo totalmente fiable de limpiar una m¨¢quina afectada por este virus. La posibilidad de que durante la infecci¨®n alguien haya entrado en el sistema e instalado otras puertas traseras hace muy dif¨ªcil certificar la seguridad de un ordenador infectado. Por este motivo, los expertos recomiendan reinstalar el sistema operativo para cerciorarse de que el sistema es seguro.

Si el ordenador no ha sido infectado todav¨ªa, hay que instalar el mismo parche que public¨® Microsoft para prevenir el ataque de C¨®digo rojo en esta direcci¨®n

Diferencias entre C¨®digo rojo y C¨®digo rojo II

  • C¨®digo rojo. Infecta los ordenadores que tengan instalado el sistema operativo Windows NT o Windows 2000 y el servidor web Internet Information Server.

    • C¨®digo rojo II. Infecta s¨®lo los ordenadores que tengan instalado el sistema operativo Windows 2000 y el servidor web Internet Information Server. El virus puede entrar en los ordenadores que tengan instalado Windows NT, pero no infectarlos ni usarlos para propagarse a otros ordenadores.

  • C¨®digo rojo. Reside en la memoria del ordenador, pero no altera el contenido del disco duro.

    • C¨®digo rojo II. Reside en la memoria y en varios ficheros que instala en el ordenador. Adem¨¢s, manipula el registro del ordenador cada 10 minutos, lo que hace in¨²til desinfectar el ordenador por el procedimiento de eliminar los ficheros afectados.

  • C¨®digo rojo. Abre 100 procesos para propagarse. La fase de propagaci¨®n dura 20 d¨ªas (del d¨ªa 1 al 20).

    • C¨®digo rojo II. Abre 300 procesos para propagarse durante 24 horas. Si el lenguaje del sistema operativo es el chino, abre 600 y el tiempo de propagaci¨®n dura 48 horas. Pasado este plazo, reinicia el ordenador y da por terminada la fase de propagaci¨®n, aunque el gusano sigue activo hasta el 30 de septiembre (inclusive).

  • C¨®digo rojo. Se extiende por toda la red

    • C¨®digo rojo II. Puede extenderse por toda la red, pero el mecanismo de rastreo busca primero en las zonas m¨¢s cercanas a los ordenadores que infecta, lo que lo hace m¨¢s preciso en su b¨²squeda.

  • C¨®digo rojo. El d¨ªa 20, lanza un ataque de negaci¨®n de servicio al sitio web de la Casa Blanca.

    • C¨®digo rojo II. Deja abierta una "puerta trasera" para que cualquiera - no s¨®lo el autor del virus- pueda acceder al sistema infectado. El eventual atacante podr¨ªa ejecutar programas en el sistema infectado desde un simple navegador.

  • C¨®digo rojo. Su ciclo de vida dura un mes y est¨¢ marcado por tres etapas (propagaci¨®n, ataque y letargo). Despu¨¦s, el virus duerme indefinidamente.

    • C¨®digo rojo II. Su ciclo de vida tiene una sola etapa, la de propagaci¨®n, que se repetir¨¢ que dura 24 o 48 horas. Despu¨¦s, permanecer¨¢ en el sistema hasta el 30 de septiembre.

  • C¨®digo rojo. El ordenador puede limpiarse quitando los archivos infectados.

    • C¨®digo rojo II. El ordenador puede limpiarse quitando los archivos infectados, pero incluso despu¨¦s de este proceso no puede asegurarse que durante el periodo de infecci¨®n se hayan abierto otras "puertas traseras" en el sistema.

    A pesar de su nombre, el virus no es una variaci¨®n de C¨®digo Rojo, sino un programa nuevo. Sin embargo, hay al menos dos razones para pensar que ha nacido como respuesta a su predecesor: el funcionamiento es muy parecido -utiliza el mismo sistema para infectar ordenadores y un sistema parecido de propagaci¨®n- y en el interior del c¨®digo se ha encontrado la frase "Code Red II", como si el autor hubiese querido relacionar ambos programas. Adem¨¢s, se sirve del mismo agujero de seguridad del Internet Information Server que usaba C¨®digo rojo para infectar los ordenadores.

    Tu suscripci¨®n se est¨¢ usando en otro dispositivo

    ?Quieres a?adir otro usuario a tu suscripci¨®n?

    A?adir usuarioContinuar leyendo aqu¨ª

    Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.

    ?Por qu¨¦ est¨¢s viendo esto?

    Flecha

    Tu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

    Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.

    En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.

    Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.

    Recomendaciones EL PA?S
    EL PA?S Vinos
    colecciones
    Como cada a?o EL PA?S y Bodegas Riojanas preparan la mejor selecci¨®n de vino de esta Navidad
    Como cada a?o EL PA?S y Bodegas Riojanas preparan la mejor selecci¨®n de vino de esta Navidad
    colecciones
    Una oferta exclusiva para los lectores de EL PA?S compuesta por 12 botellas
    Una oferta exclusiva para los lectores de EL PA?S compuesta por 12 botellas
    colecciones
    A un precio inigualable
    A un precio inigualable
    colecciones
    No te quedes sin tu lote de vinos, ?c¨®mpralo ya!
    No te quedes sin tu lote de vinos, ?c¨®mpralo ya!
    Recomendaciones EL PA?S
    Cursos
    cursos
    MBA Especialidad en International Business con un 61% de descuento
    MBA Especialidad en International Business con un 61% de descuento
    cursos
    M¨¢ster en Dise?o Web + Triple Titulaci¨®n Universitaria
    M¨¢ster en Dise?o Web + Triple Titulaci¨®n Universitaria
    cursos
    M¨¢ster de formaci¨®n permanente en Psicopedagog¨ªa Cl¨ªnica
    M¨¢ster de formaci¨®n permanente en Psicopedagog¨ªa Cl¨ªnica
    cursos
    M¨¢ster Oficial Universitario en Epidemiolog¨ªa y Salud P¨²blica + 60 Cr¨¦ditos ECTS
    M¨¢ster Oficial Universitario en Epidemiolog¨ªa y Salud P¨²blica + 60 Cr¨¦ditos ECTS
    Recomendaciones EL PA?S
    Cursos
    cursos
    Curso de Ingl¨¦s con profesores en directo
    Curso de Ingl¨¦s con profesores en directo
    cursos
    Maestri?a en Emprendimiento e Innovaci¨®n Digital
    Maestri?a en Emprendimiento e Innovaci¨®n Digital
    cursos
    Licenciatura en Contadur¨ªa y Finanzas
    Licenciatura en Contadur¨ªa y Finanzas
    cursos
    Maestr¨ªa en Log¨ªstica y Cadena de Suministro
    Maestr¨ªa en Log¨ªstica y Cadena de Suministro
    _
    _
    seductrice.net
    universo-virtual.com
    buytrendz.net
    thisforall.net
    benchpressgains.com
    qthzb.com
    mindhunter9.com
    dwjqp1.com
    secure-signup.net
    ahaayy.com
    tressesindia.com
    puresybian.com
    krpano-chs.com
    cre8workshop.com
    hdkino.org
    peixun021.com
    qz786.com
    utahperformingartscenter.org
    worldqrmconference.com
    shangyuwh.com
    eejssdfsdfdfjsd.com
    playminecraftfreeonline.com
    trekvietnamtour.com
    your-business-articles.com
    essaywritingservice10.com
    hindusamaaj.com
    joggingvideo.com
    wandercoups.com
    wormblaster.net
    tongchengchuyange0004.com
    internetknowing.com
    breachurch.com
    peachesnginburlesque.com
    dataarchitectoo.com
    clientfunnelformula.com
    30pps.com
    cherylroll.com
    ks2252.com
    prowp.net
    webmanicura.com
    sofietsshotel.com
    facetorch.com
    nylawyerreview.com
    apapromotions.com
    shareparelli.com
    goeaglepointe.com
    thegreenmanpubphuket.com
    karotorossian.com
    publicsensor.com
    taiwandefence.com
    epcsur.com
    southstills.com
    tvtv98.com
    thewellington-hotel.com
    bccaipiao.com
    colectoresindustrialesgs.com
    shenanddcg.com
    capriartfilmfestival.com
    replicabreitlingsale.com
    thaiamarinnewtoncorner.com
    gkmcww.com
    mbnkbj.com
    andrewbrennandesign.com
    cod54.com
    luobinzhang.com
    faithfirst.net
    zjyc28.com
    tongchengjinyeyouyue0004.com
    nhuan6.com
    kftz5k.com
    oldgardensflowers.com
    lightupthefloor.com
    bahamamamas-stjohns.com
    ly2818.com
    905onthebay.com
    fonemenu.com
    notanothermovie.com
    ukrainehighclassescort.com
    meincmagazine.com
    av-5858.com
    yallerdawg.com
    donkeythemovie.com
    corporatehospitalitygroup.com
    boboyy88.com
    miteinander-lernen.com
    dannayconsulting.com
    officialtomsshoesoutletstore.com
    forsale-amoxil-amoxicillin.net
    generictadalafil-canada.net
    guitarlessonseastlondon.com
    lesliesrestaurants.com
    mattyno9.com
    nri-homeloans.com
    rtgvisas-qatar.com
    salbutamolventolinonline.net
    sportsinjuries.info
    wedsna.com
    rgkntk.com
    bkkmarketplace.com
    zxqcwx.com
    breakupprogram.com
    boxcardc.com
    unblockyoutubeindonesia.com
    fabulousbookmark.com
    beat-the.com
    guatemala-sailfishing-vacations-charters.com
    magie-marketing.com
    kingstonliteracy.com
    guitaraffinity.com
    eurelookinggoodapparel.com
    howtolosecheekfat.net
    marioncma.org
    oliviadavismusic.com
    shantelcampbellrealestate.com
    shopleborn13.com
    topindiafree.com
    v-visitors.net
    djjky.com
    053hh.com
    originbluei.com
    baucishotel.com
    33kkn.com
    intrinsiqresearch.com
    mariaescort-kiev.com
    mymaguk.com
    sponsored4u.com
    crimsonclass.com
    bataillenavale.com
    searchtile.com
    ze-stribrnych-struh.com
    zenithalhype.com
    modalpkv.com
    bouisset-lafforgue.com
    useupload.com
    37r.net
    autoankauf-muenster.com
    bantinbongda.net
    bilgius.com
    brabustermagazine.com
    indigrow.org
    miicrosofts.net
    mysmiletravel.com
    selinasims.com
    spellcubesapp.com
    usa-faction.com
    hypoallergenicdogsnames.com
    dailyupdatez.com
    foodphotographyreviews.com
    cricutcom-setup.com
    chprowebdesign.com
    katyrealty-kanepa.com
    tasramar.com
    bilgipinari.org
    four-am.com
    indiarepublicday.com
    inquick-enbooks.com
    iracmpi.com
    kakaschoenen.com
    lsm99flash.com
    nana1255.com
    ngen-niagara.com
    technwzs.com
    virtualonlinecasino1345.com
    wallpapertop.net
    casino-natali.com
    iprofit-internet.com
    denochemexicana.com
    eventhalfkg.com
    medcon-taiwan.com
    life-himawari.com
    myriamshomes.com
    nightmarevue.com
    healthandfitnesslives.com
    androidnews-jp.com
    allstarsru.com
    bestofthebuckeyestate.com
    bestofthefirststate.com
    bestwireless7.com
    britsmile.com
    declarationintermittent.com
    findhereall.com
    jingyou888.com
    lsm99deal.com
    lsm99galaxy.com
    moozatech.com
    nuagh.com
    patliyo.com
    philomenamagikz.net
    rckouba.net
    saturnunipessoallda.com
    tallahasseefrolics.com
    thematurehardcore.net
    totalenvironment-inthatquietearth.com
    velislavakaymakanova.com
    vermontenergetic.com
    kakakpintar.com
    begorgeouslady.com
    1800birks4u.com
    2wheelstogo.com
    6strip4you.com
    bigdata-world.net
    emailandco.net
    gacapal.com
    jharpost.com
    krishnaastro.com
    lsm99credit.com
    mascalzonicampani.com
    sitemapxml.org
    thecityslums.net
    topagh.com
    flairnetwebdesign.com
    rajasthancarservices.com
    bangkaeair.com
    beneventocoupon.com
    noternet.org
    oqtive.com
    smilebrightrx.com
    decollage-etiquette.com
    1millionbestdownloads.com
    7658.info
    bidbass.com
    devlopworldtech.com
    digitalmarketingrajkot.com
    fluginfo.net
    naqlafshk.com
    passion-decouverte.com
    playsirius.com
    spacceleratorintl.com
    stikyballs.com
    top10way.com
    yokidsyogurt.com
    zszyhl.com
    16firthcrescent.com
    abogadolaboralistamd.com
    apk2wap.com
    aromacremeria.com
    banparacard.com
    bosmanraws.com
    businessproviderblog.com
    caltonosa.com
    calvaryrevivalchurch.org
    chastenedsoulwithabrokenheart.com
    cheminotsgardcevennes.com
    cooksspot.com
    cqxzpt.com
    deesywig.com
    deltacartoonmaps.com
    despixelsetdeshommes.com
    duocoracaobrasileiro.com
    fareshopbd.com
    goodpainspills.com
    hemendekor.com
    kobisitecdn.com
    makaigoods.com
    mgs1454.com
    piccadillyresidences.com
    radiolaondafresca.com
    rubendorf.com
    searchengineimprov.com
    sellmyhrvahome.com
    shugahouseessentials.com
    sonihullquad.com
    subtractkilos.com
    valeriekelmansky.com
    vipasdigitalmarketing.com
    voolivrerj.com
    zeelonggroup.com
    1015southrockhill.com
    10x10b.com
    111-online-casinos.com
    191cb.com
    3665arpentunitd.com
    aitesonics.com
    bag-shokunin.com
    brightotech.com
    communication-digitale-services.com
    covoakland.org
    dariaprimapack.com
    freefortniteaccountss.com
    gatebizglobal.com
    global1entertainmentnews.com
    greatytene.com
    hiroshiwakita.com
    iktodaypk.com
    jahatsakong.com
    meadowbrookgolfgroup.com
    newsbharati.net
    platinumstudiosdesign.com
    slotxogamesplay.com
    strikestaruk.com
    trucosdefortnite.com
    ufabetrune.com
    weddedtowhitmore.com
    12940brycecanyonunitb.com
    1311dietrichoaks.com
    2monarchtraceunit303.com
    601legendhill.com
    850elaine.com
    adieusolasomade.com
    andora-ke.com
    bestslotxogames.com
    cannagomcallen.com
    endlesslyhot.com
    iestpjva.com
    ouqprint.com
    pwmaplefest.com
    qtylmr.com
    rb88betting.com
    buscadogues.com
    1007macfm.com
    born-wild.com
    growthinvests.com
    promocode-casino.com
    proyectogalgoargentina.com
    wbthompson-art.com
    whitemountainwheels.com
    7thavehvl.com
    developmethis.com
    funkydogbowties.com
    travelodgegrandjunction.com
    gao-town.com
    globalmarketsuite.com
    blogshippo.com
    hdbka.com
    proboards67.com
    outletonline-michaelkors.com
    kalkis-research.com
    thuthuatit.net
    buckcash.com
    hollistercanada.com
    docterror.com
    asadart.com
    vmayke.org
    erwincomputers.com
    dirimart.org
    okkii.com
    loteriasdecehegin.com
    mountanalog.com
    healingtaobritain.com
    ttxmonitor.com
    nwordpress.com
    11bolabonanza.com